וואטסאפ Whatsapp

לפי הדיווח בגרדיאן, אפליקציית המסרים המידיים ווטסאפ (Whatsapp) חשופה לפרצת אבטחה חמורה המאפשרת לגורמים זרים ליירט ולקרוא הודעות שנשלחו דרך האפליקציה. ארגוני פרטיות אף טוענים כי הפרצה ידועה לוואטסאפ ולפייסבוק (Facebook) ומשמשת ארגונים ממשלתיים לצורך מעקב אחר משתמשים.

למרות כי וואטסאפ מצפינה את הודעותיה החל מלפני מאמצע שנה שעברה, הגרדיאן טוען שכאשר משתמש מחליף מכשיר או מתקין את האפליקציה מחדש, מפתחות ההצפנה מתחלפים במפתחות חדשים. המשתמש שהמפתחות שלו התחלפו עדיין מסוגל לקבל הודעות ממשתמשים אחרים למרות שהם כלל לא מכירים את המפתחות החדשים, מה שגורם לכך שהתעבורה לא תהיה מוצפנת עד להחלפת המפתחות שנית בין המשתמשים.

ווטסאפ טוענת כי אין כל אפשרות לצפות בהודעות שכן אלו מוצפנות על שרתיה וגם היא בעצמה לא מסוגלת לכך. חברת Open Whisper Systems, אשר פיתחה את שיטת ההצפנה הגיבה גם כן ולדבריה גם אם מפתחות הנמען התחלפו למפתחות חדשים, האפליקציה תבקש מפתח הצפנה מהשולח לפני כן (זאת הסיבה להודעה שמקבלים בין המשתמשים). החברה מדגישה כי לא יישלחו הודעות ישנות באופן לא מוצפן, כך כל ההודעות שכבר נשלחו מהמשתמש בעבר לא יישלחו בשנית ולכן אין אפשרות ליירט את היסטוריית ההודעות.

השאלה הנשאלת היא האם ווטסאפ צריכה לחסום אפשרות של מעבר הודעות עד להחלפת מחודשת של מפתחות ההצפנה או להמשיך בתצורה הקיימת, כלומר לאפשר קבלה של הודעות כאשר המפתחות עוד לא הוחלפו ובכך לאפשר לדברי הגרדיאן, תעבורה לא מוצפנת.

כדי לוודא שאתם מתכתבים באופן מוצפן ומקבלים התראה על כך, עליכם לסמן את האפשרות לקבל התראות אבטחה, אשר נמצאת בהגדרות ווטסאפ>חשבון>אבטחה>הצג התראות אבטחה.